PANewsによると、セルシウスは、その請求代理人であるストレットが報告したデータセキュリティインシデントについて裁判所に報告した。セルシウスが共有した裁判所文書によると、2024年4月17日、ストレットはフィッシング攻撃を受けてセルシウスのために保管していた特定の債権者データへの不正アクセスを発見した。ストレットは同日、影響を受けたアカウントへの不正アクセスをすべて終了した。
ストレット社は、データ セキュリティ インシデントの重大性を調査するために、独立したコンピューター フォレンジック会社と契約しました。調査は継続中ですが、これまでのところ、ストレット社は、アクセスされた情報に債権者の名前、電子メール アドレス、郵送先住所、請求額が含まれていることを確認しています。さらに、40 人未満の債権者がストレット社に納税者番号を提供していましたが、この情報もアクセスされました。
現在の調査によると、データセキュリティインシデントは、Stretto の計画された配当に関連するシステムや、破産手続き中に Celsius が Stretto に提供したデータには影響していないようです。Stretto の独自調査は現在も継続中であり、実際の状況に基づいてさらに最新情報を提供する予定です。
セルシウスの債務者はデータセキュリティ事件に関して声明を発表し、「ストレットがこの計画に基づく分配プロセスで果たした役割を考慮し、債務者は計画発効後、用心のため債権者への分配を一時停止した。来週には主な調査結果を確認し、安全で信頼できる状況でこの計画に基づく分配業務を直ちに再開したい。影響を受けた債権者に対し、ストレットは口座や取引状況を注意深く監視するよう勧告している。異常や疑わしい活動が見つかった場合は、直ちにストレットまたは関係する法執行機関に連絡してほしい」と述べた。